.



Cybercriminelen verspreiden Locky ransomware via massale e-mailcampagne

  1. 4 sep 2017
  2. 0 reacties

malware

Cybercriminelen hebben onlangs een grootschalige campagne opgezet om de ransomware Locky te verspreiden. In 24 uur tijd werden maar liefst 23 miljoen e-mailberichten met Locky verstuurd.

Beveiligingsbedrijf AppRiver spreekt van één van de grootste malwarecampagnes die het bedrijf in de tweede helft van 2017 heeft gedetecteerd. Het bedrijf meldt dat de verspreidde e-mailberichten zijn voorzien van onderwerpregels als ‘please print’, ‘documents’, ‘photo’, ‘images’, ‘scans’ of ‘pictures’. De e-mails bevatten een ZIP-bestand waarin een tweede ZIP-bestand zit verstopt, met daarin een Visual Basic Script. Indien dit bestand wordt geopend wordt een downloader geactiveerd die Locky probeert te downloaden.

Zodra de ransomware zich op het systeem heeft genesteld begint deze automatisch alle data van het slachtoffer te versleutelen. Versleutelde bestanden worden hierbij voorzien van de extensie .lukutus. Zodra dit proces is afgerond wordt de achtergrondafbeelding van het getroffen systeem gewijzigd naar een afbeelding waarop instructies worden gegeven voor het ontsleutelen van de data. Hiervoor moet 0,5 Bitcoin worden betaald, wat met de huidige wisselkoers neerkomt op ruim 1.895 euro.

Meer over
Lees ook
Eerste ernstige XP-kwetsbaarheid die niet meer wordt gedicht is een feit

Eerste ernstige XP-kwetsbaarheid die niet meer wordt gedicht is een feit

De eerste ernstige kwetsbaarheid in Windows XP die niet meer door Microsoft zal worden gedicht is een feit. Microsoft meldt dat Internet Explorer (IE) 6 tot en met 11 een ernstige kwetsbaarheid bevat. IE 6 t/m 8 is echter ook beschikbaar voor Windows XP. Voor dit besturingssysteem gaat Microsoft geen updates meer beschikbaar stellen, wat betekent1

Beveiligingsonderzoeker: 'Amazon levert cloudserver met verouderd en kwetsbaar besturingssysteem'

Beveiligingsonderzoeker: 'Amazon levert cloudserver met verouderd en kwetsbaar besturingssysteem'

Amazon Web Services zit vol met kwetsbaarheden. Dit stelt althans onderzoekers van beveiligingsbedrijf Bkav na klachten van één van zijn klanten. De servers die Amazon aan deze klant heeft geleverd blijken op een verouderde versie van Windows Server, die al jaren niet meer is geüpdatet. De zaak kwam aan het rollen nadat een klant van Amazon ontdek1

Een derde van alle Android-apps buiten de Play Store bevat malware

Een derde van alle Android-apps buiten de Play Store bevat malware

Het downloaden van Android-apps van alternatieve bronnen is niet zonder risico. Maar liefst één op de drie Android-apps die niet uit de Play Store afkomstig zijn bevat malware. Dit blijkt uit onderzoek van beveiligingsbedrijf OPSWAT. Het bedrijf onderzocht 12.000 verschillende Android-apps die afkomstig waren uit andere appwinkels dan de Play Stor1